Sfondo
Trevor ha posto una domanda sulla natura e la validità dell'utilizzo di un gestore di password, dato l'attuale modello prevalente di autenticazione sulla maggior parte delle risorse web.
- Avvertenza: questa non è la domanda ingenua sul fatto che i gestori di password siano insicuri in generale, Trevor sa che la domanda è stata fatta e ha risposto molte volte (è tutta una questione di rischio relativo).
- Avvertenza: anche questa non è la domanda di routine del profilo di rischio relativo tra password manager e memorizzazione e inserimento manuale da solo. Anche Trevor ha familiarità con questa discussione.
Domande
Trevor ha posto una domanda che mette in discussione il fatto che i gestori di password siano obsoleti sulla base della funzionalità .
Se un utente può selezionare in modo affidabile "Ho dimenticato la mia password" sulla maggior parte dei siti web e avere avviato una reimpostazione della password e un link inviato alla loro posta in arrivo, quindi < strong> non è la loro casella di posta elettronica con la stessa funzionalità di un gestore di password?
Qual è il vantaggio di provare a ricordare una password o di memorizzare una password in un gestore se un utente può ottenere in modo affidabile un link per reimpostare la password ogni volta che desidera accedere al sito ?
Nota
Questa domanda non è identica a Se includo un servizio di password dimenticata, allora che senso ha usare una password? .
Sebbene simile, questa domanda ha lo scopo di scoprire quale vantaggio relativo (o svantaggio) esiste quando il caso d'uso viene confrontato con un gestore di password.
Nell'altra domanda, il caso d'uso viene confrontato con la memorizzazione a memoria, e non identifica il fatto che un gestore di password potrebbe essere equivalente a dimenticare semplicemente le password e utilizzare un accesso unico.